sábado, 16 de mayo de 2020


ASIGNACIÓN
Contenido programático.
Unidad 5: Políticas de seguridad
  • Políticas de seguridad informática.
  • Como abordar la implementación de políticas de seguridad.
  • Evaluación de riesgos.
  • Estrategia de seguridad.

Tema V Políticas de seguridad
1.      Defina: Políticas de Seguridad
2.      Explique con sus propias palabras por que es necesario establecer una política de seguridad.
3.      Mencione y explique cuáles son los mecanismos de seguridad.
4.      Que aspectos tomaría en consideración para establecer una política de seguridad en una empresa X.
5.      Explique por qué son fundamentales las normas de análisis de riesgos.

Publicadas por a la/s

7 comentarios:

  1. Juan Cabello30 de junio de 2020 a las 8:22 a.m.

    1. Defina: Políticas de Seguridad

    Una política de seguridad en el ámbito de la criptografía de clave pública o PKI es un plan de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el mantenimiento de cierto nivel de seguridad. Pueden cubrir cualquier cosa desde buenas prácticas para la seguridad de un solo ordenador, reglas de una empresa o edificio, hasta las directrices de seguridad de un país entero.

    ResponderBorrar
  2. Juan Cabello30 de junio de 2020 a las 8:49 a.m.

    2. Explique con sus propias palabras por que es necesario establecer una política de seguridad.

    Cuando hablamos de política de seguridad son importantes ya que estas nos indican los límites o reglas a seguir para la compañía, al igual que las acciones a tomar si alguna de estas reglas no se cumplen

    ResponderBorrar
  3. Juan Cabello30 de junio de 2020 a las 8:53 a.m.

    3. Mencione y explique cuáles son los mecanismos de seguridad.

    Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados.

    Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

    Correctivos: Actúan luego de ocurrido el hecho y su función es corregir la consecuencias.

    ResponderBorrar
  4. Juan Cabello30 de junio de 2020 a las 9:06 a.m.

    4. Que aspectos tomaría en consideración para establecer una política de seguridad en una empresa X.

    -Tomaría en cuenta los límites de acceso al sistema de cada usuario en base a su jerarquía en la empresa.

    -Las reglas de privacidad por parte de la empresa al tener acceso a los datos de los usuarios.

    -Reglas en caso de violar alguno de los lineamientos, cada una en base al grado del delito.

    -Proporcionar prioridad a la seguridad del usuario a la hora de verse afectado por la base de datos o violar la regla de privacidad

    ResponderBorrar
  5. Juan Cabello30 de junio de 2020 a las 9:15 a.m.

    5. Explique por qué son fundamentales las normas de análisis de riesgos.

    -Favorece la identificación de amenazas, obstáculos y oportunidades.

    -Aumenta las posibilidades de alcanzar los objetivos. Los procesos que tengan más seguimiento y control tienden a ser más exitosos.

    -Impulsa la proactividad. Incorporada la labor de gestión de riesgos, los jefes de departamento y los empleados en general asumen una actitud más dinámica para la consecución de objetivos.

    -Mejora las labores de administración de una empresa.

    -La empresa mejora su eficacia en la asignación de recursos para la gestión del riesgo. Es decir, ya no es un gasto que se efectúa de manera improvisada. Lo más común es que se destine una pequeña parte del presupuesto.

    -Mejora la adaptación de la empresa al entorno social y económico al que pertenece. Identificar los riesgos permite acercarse al contexto.

    -Potencia la confianza de los grupos de interés.

    -Facilita la toma de decisiones.

    -Fomenta la capacidad de transformación de la empresa.

    ResponderBorrar
  6. Carelys Rodríguez Albino2 de julio de 2020 a las 6:24 p.m.

    La política de seguridad es un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información. Contiene la definición de la seguridad de la información desde el punto de vista de cierta entidad. Se hace necesario establecer una política de seguridad porque ésta permite desarrollar el marco de actuación apropiado para salvaguardar la información de una empresa u organización.

    ResponderBorrar
  7. Carelys Rodríguez Albino2 de julio de 2020 a las 6:39 p.m.

    Los mecanismos de seguridad que se utilizan pueden ser preventivos (consiste en prevenir la ocurrencia de un ataque informático), detectores (detectan todo aquello que pueda ser una amenaza para los bienes), preventivos (modifican el estado del sistema de modo que vuelva a su estado original y adecuado) y disuasivos (se encargan de desalentar a los perpetradores de que cometan sus ataque para minimizar los daños que puedan tener los bienes).

    A la hora de establecer una política de seguridad en una empresa se debería tomar en cuenta todos los niveles que se quieren proteger (físico, humano, lógico y logístico), el alcance que se desea de la misma, los requerimientos mínimos de seguridad, los recursos con los que se cuenta, la definición de violaciones y sanciones y la responsabilidad que tendrá cada usuario.

    Además, también se deben considerar las normas de análisis de riesgos que son sumamente importantes ya que suponen una serie de ventajas en la empresa, que van desde la identificación de amenazas, obstáculos y oportunidades hasta el seguimiento y control exitoso de los procesos que se desarrollan en la misma, por lo que aumenta las posibilidades de alcanzar los objetivos.

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)